Lettre de l'atelier sécurité de Forum ATENA - 26 avril 2015 - Le prix du risque ?

Notre prochain Lundi de l’IE, du Cercle d’Intelligence Economique du Medef Ile-de-France explorera le sujet : La quantification des risques opérationnels, quelle est la valeur du risque ?

Le thème de l’assurabilité du risque cyber a déjà été présenté dans nos « Lundi de l’IE », en faisant intervenir des sociétés d’assurance : actuaires, courtiers, auditeurs sécurité. Au « Lundi de l’IE » du mois de mai 2015, ce seront deux experts d’Ernst & Young  (EY Advisory), Gisèle Ducrot et Sébastien Rimbert qui prendront la parole sur le sujet d’importance de la quantification des risques. Dans les pays anglo-saxons, le marché de l’assurance des cyber-risques s’étend. En France, le marché en est encore à ses débuts. Les attaques venant du cyber monde, et aussi de l’intérieur d’une organisation, attaques dont le nombre et la fréquence augmentent, dont la sophistication révèle le génie, et souvent la perfidie des attaquants quand elles débutent par de l’ingénierie sociale comme les arnaques au président, entrainent des conséquences désastreuses pour les organisations visées. Et visées, elles le sont toutes, jusqu’aux plus petites. Il faut que les organisations anticipent les risques pour protéger leurs actifs, leurs secrets, leur réputation, les données de leurs clients et prospects, du moins autant que c’est possible. Placer des contre-mesures, imposer une charte de sécurité et des codes de bonnes pratiques, évangéliser tout le personnel d’une organisation pour faire diminuer le risque cyber, auditer le système d’information et l’usage qu’en font les utilisateurs, ce sont des précautions nécessaires, mais …

… Mais on peut aussi évaluer et quantifier les cyber-risques avant de chercher à les assurer.

Comment gérer ces risques ? Quels peuvent être leurs conséquences financières, juridiques, quelles pertes d’image de marque et de confiance peuvent-elles entraîner quand les risques se concrétisent par des attaques ? Je vous laisse entre les mains des intervenants, qui resteront bien sûr « état de l’art » pour vous l’expliquer. Ce sera le lundi 18 mai de 18h00 à 20h00, dans le grand amphi du 10 rue du Débarcadère, Paris 17eme (près de la Porte Maillot).

Comme tous nos Lundi de l’IE, cet évènement est gratuit mais il faut s’inscrire. Faites-le dès maintenant, pour être sûr d’avoir une place, sur :

http://www.medef92.fr/lundi-de-lie-risquesoperationnels.html

Le « Lundi de l’IE » du mois d’avril a vu deux experts d’Orange nous présenter les normes de la famille ISO/IEC 27000 en matière de système de management de la sécurité du Système d’Information, et d’appréciation des risques. Il n’y a pas eu de compte-rendu, mais les slides sont disponibles sur le Web du Medef 92.

Pour la présentation de Paul Richy, ISO/IEC 27001 et 27002, c’est sur :

http://www.medef92.fr/files/2015/03/150413_IE_MEDEF_Normes_Secu_Info-Pr%C3%A9sentation-de-P-Richy.pdf

Pour la présentation de François Zamora ISO/IEC 27005 (Gestion des risques), c’est sur :

http://www.medef92.fr/files/2015/03/150413_IE_MEDEF_27005_Info-Pr%C3%A9sentation-de-F-Zamora.pdf

Evidemment, pour les questions / réponses qui ont été fort édifiantes, il n’y a pas de slides. Je réponds à une question qui m’est fréquemment posée : Y a-t-il eu un enregistrement des « Lundi de l’IE » passés et y aura-t-il un enregistrement du prochain ? La réponse est : non. Il faut vous déplacer, et puis, l’ambiance de nos « Lundi de l’IE » ne pourrait être restituée sur vidéo. De plus, pour poser directement des questions aux intervenants, durant la plage de Q&R qui constitue le must de nos évènements, il faut être présent dans l’amphi.

Le secret des affaires et la fuite des informations sensibles

Notez dès aujourd’hui sur vos agendas le lundi 19 octobre 14h00-19h00 à Paris, toujours dans le grand amphi du 10 rue du Débarcadère – Paris 17eme. L’atelier sécurité de Forum ATENA et le cercle d’Intelligence Economique du Medef Ile-de-France organisent un grand évènement autour du secret des affaires et de la fuite des informations sensibles. Avec Bernard Besson (voir qui c’est sur Google ou autre si besoin), nous sommes en train de monter cet évènement qui fera date, nous nous y employons. Evènement gratuit, les inscriptions seront bientôt ouvertes. Nous cherchons des sponsors pour cet évènement, pour pouvoir vous offrir un pot à la fin. Si votre organisation est intéressée, écrivez-moi pour connaître les conditions du sponsorat.

Le nouveau site de Forum ATENA

Si vous vous posez la question : « A qui appartient l’Internet, et où va sa gouvernance ? », j’ai été, il y a quelques jours, à une très édifiante conférence de Fadi Chehadé, président de l’ICANN, dont j’ai fait un compte rendu, qui se trouve sur le site web de l’association Forum ATENA, site entièrement refait, plus simple, très joli. N’hésitez pas à le parcourir, il foisonne d’informations intéressantes, et … ce n’est pas fini. 

Mon compte rendu se trouve en :

http://archives.forumatena.org/le-cybermonde-va-changer-de-base

Prenez date

Parmi les évènements qui vont marquer la fin de l’année 2015, à noter sur votre agenda,

  • Le salon de la culture et des jeux mathématiques, pour petits et grands, du 28 au 31 mai, place Saint Sulpice dans le 6e arrondissement de Paris (voir en http://www.cijm.org/salon)
  • L'expo et les conférences sur le "Secret d'Etat" (sujet d’actualité !) où interviendront des experts de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) dans le cadre des Archives Nationales. Je vous communiquerai les informations bientôt, restez sur écoutes – Oups, je voulais dire : restez à l’écoute J

·         et bien d’autres évènements  d’ici fin 2015, restez sur écoutes, euh … pardon, décidemment…, restez à l’écoute.

A bientôt, ce ne sont pas les occasions qui vont manquer

Gérard Peliks, 

Président de l’atelier sécurité de Forum ATENA

gerard.peliks@forumatena.org

Nike Air Max Men's